 Hace tiempo un sujeto, que se hacia llamar InfoSec Sellout abrio un blog, en el cual aseguraba haber descubierto una vulnerabilidad de OS X y entonces creado un gusano que se aprovecharia de tal fallo.
Esta vulnerabilidad parece estar en el mDNSResponder que es parte de Bonjour (utilidad Apple de cero configuración de redes), y ha sido parchada varias veces en los Security Updates, y que al parecer la Security Update 2007-007 ha deshabilitado ciertas opciones para evitar este riesgo (UPnP IGD Universal Plug n Play Internet Gateway Device).
Obviamente haciendo esas declaraciones y metiendole mas misterio al permanecer anónimo para que su empleador no lo despidiera, amenazas de muerte (¿?) y relación con los hackers de Month of Apple Bugs, pues llamó la atención inmediatamente. ¿el resultado? dejo de responder preguntas incómodas, no salió a la luz dicho worm (nombrado rape.osx), el autor borro los post referentes así como los comentarios y ahora el blog ha sido cerrado por Google.
¿cierto? ¿falso? no lo sé, mientras no halla evidencia (o la tan demandada Proof of Concept) podríamos considerarlo fake (o BS en mis palabras), pero ¿porque ir a una versión no actualizada de OS X y sacar una vulnerabilidad? Sería como ir a Windows 98 primera edición y sacar un virus nuevo y hacerce propaganda basada en drama.
Enlace | avertlabs
Vía | Slashdot
 Tags:
|
Deja tu comentario
Tu opinion es muy importante para nosotros. Procura que tus comentarios no se salgan del tema de el artículo. Cualquier comentario que sea ofensivo, tanto como para el autor como para otra persona que comente, será eliminado. Intenta escribir sin groserías y con la mejor ortografía que puedas para hacer mas amena la lectura de las demás personas.
Si quieres que tu icono o imagen personal salga en los comentarios, debes registrarte en Gravatar.com y usar el email con el que te registaste, en Mundo Mac al comentar.